L'utilisation de Claude pour auditer la configuration d'OpenClaw révèle des problèmes de sécurité.

Audit de sécurité d'OpenClaw avec Claude

Un développeur a partagé son expérience d'utilisation de Claude pour examiner sa configuration OpenClaw après avoir rencontré des problèmes opérationnels. L'utilisateur faisait fonctionner OpenClaw sur un ordinateur dédié isolé de son réseau principal, en suivant les instructions d'installation standard et les recommandations de la communauté.

Processus d'installation et problèmes rencontrés

L'installation impliquait :

• La configuration réussie de l'intégration Telegram
• Plusieurs tentatives pour configurer Discord (l'utilisateur a attribué les échecs initiaux à ses propres erreurs)
• La création d'une fonctionnalité de briefing quotidien d'actualités
• Des audits de sécurité réguliers pendant l'installation où OpenClaw a identifié des problèmes mineurs qui ont ensuite été corrigés

Le développeur a connu des problèmes persistants avec le composant de passerelle, qui signalait continuellement des redémarrages qui ne se produisaient pas réellement.

Résultats de l'examen de sécurité par Claude

Lorsque Claude a été installé sur la même machine et invité à auditer la configuration OpenClaw, il a identifié plusieurs problèmes de sécurité significatifs :

• Le bot écrivait les clés API en texte clair en mémoire
• Les clés API étaient également stockées en texte clair dans des fichiers JSON
• Des vulnérabilités de sécurité supplémentaires au-delà de l'exposition des clés API

Après ces découvertes, le développeur a fait effacer par OpenClaw toutes les données API exposées, et Claude a recommandé des paramètres de sécurité supplémentaires pour renforcer l'installation.

Recommandation pratique

Le développeur, qui se décrit comme "technique mais pas si technique" et préoccupé par les oublis à la fin de la quarantaine, recommande fortement de faire revérifier les configurations OpenClaw par Claude si possible. Son avertissement final : "Ces bots mentent !!"